Skip to content

Api amazon com auth o2 token

Authentification API

Vous devez configurer l’accès à l’API de soumission d’application avant de pouvoir l’utiliser. Procédez comme suit :

  1. Créez un profil de sécurité à l’aide de la console développeur de l’Appstore.
  2. À partir de la page Accès à l’API, associez votre nouveau profil de sécurité à l’API de soumission d’application.
  3. Demandez un jeton d’accès à l’aide de l’API Se connecter avec Amazon. Vous ajoutez le jeton à l’en-tête HTTP dans chaque demande d’API.

Conseil : Pour plus d’informations sur les demandes et les réponses d’API, consultez Référence de l’API de soumission d’application.

Pour

utiliser l’API de soumission d’application, vous devez créer un profil de sécurité et demander l’accès à l’API pour ce profil de sécurité. Le profil de sécurité est le mécanisme utilisé pour générer des jetons d’accès pour l’accès à l’API.

Remarque : votre compte Amazon Developer Console doit disposer d’informations d’identification de niveau Admin pour créer des profils de sécurité et demander l’accès à l’API.

Pour créer un profil de sécurité, procédez comme suit :

  1. Connectez-vous à votre compte Amazon Developer Console. Vous serez invité à créer un compte si vous n’en avez pas déjà un.
  2. Dans la navigation principale, cliquez sur Applications et services .
  3. Cliquez sur Accès à l’API dans le sous-menu.
  4. Cliquez sur le nom de l’API de l’API.

  5. Cliquez sur le bouton Créer un profil de sécurité.
  6. Entrez un nom de profil de sécurité et une description de profil de sécurité pour votre nouveau profil, puis cliquez sur Enregistrer .
  7. Enregistrez votre ID client et votre clé secrète client (à partir de l’onglet Paramètres Web), car vous en aurez besoin pour accéder à l’API.

Associer un profil de sécurité à l’API

À partir de la page Accès à l’API, associez votre nouveau profil de sécurité à l’API de soumission d’application.

  1. Accédez à la page Accès à l’API.
  2. Cliquez sur le nom de l’API pour développer le panneau.
  3. Sélectionnez votre nouveau profil de sécurité dans la liste déroulante.
  4. Sélectionnez Attacher pour associer le profil de sécurité à cette API. Le nom de l’API et le profil de sécurité associé sont ajoutés au panneau Profil(s) de sécurité en cours d’utilisation.

Vous pouvez désormais utiliser l’ID client et la clé secrète client pour demander un jeton d’accès Login With Amazon (LWA).

À

l’aide de votre ID client et de votre clé secrète client, utilisez l’API Login With Amazon pour demander un jeton d’accès Login with Amazon en procédant comme suit :

1. Envoyer

une demande de jeton Envoyez une demande POST à avec l’en-tête et le contenu suivants :

  • En-tête :
  • Contenu :
    • : L’ID client que vous avez enregistré à l’étape 7 de la section Création d’un profil de sécurité .
    • : la clé secrète client que vous avez enregistrée à l’étape 7 de la section Créer un profil de sécurité .
    • :se mettre à.
    • : Définissez la valeur sur .

Exemple de contenu JSON :

Exemple de requête cURL :

2. Enregistrer la réponse

La réponse se présente comme suit :

  • Le jeton d’accès.
  • : Le nombre de secondes jusqu’au jeton d’accès Expire.
  • : Sera .
  • : Sera toujours .

3. Accès Gérer les réponses d’erreur

Si votre demande de jeton génère une erreur, le corps du message de réponse inclut l’un des messages d’erreur suivants :

Corps du message d’erreur Détails
{"error_description » :"Échec de l’authentification du client »,"error » :"invalid_client"} Clé
secrète non valide {"error_description » :"La requête a un paramètre invalide : scope »,"error » :"invalid_scope"} Valeur d’étendue non valide
{"error_description » :"Le type d’octroi d’autorisation n’est pas pris en charge par le serveur d’autorisation »,"error » :"unsupported_grant_type"} Type d’octroi d’autorisation incorrect
{"error_description" » :"Le type de contenu n’est pas pris en charge par le serveur d’autorisation »,"error » :"invalid_request"} Type de contenu non pris en charge

Comment utiliser le jeton d’accès

Enregistrez votre jeton d’accès, qui est le champ dans la réponse de la demande de jeton d’accès LWA.

Lorsque vous envoyez des demandes aux API de soumission d’applications, définissez l’en-tête avec la valeur . Le jeton d’accès est une longue chaîne de caractères commençant par « Atc| ».

Exemple de demande cURL :

lorsque le jeton d’accès expire, obtenez un nouveau jeton en suivant la procédure décrite dans Demander un jeton d’accès LWA et commencez à utiliser le nouveau jeton d’accès dans vos demandes. Vous saurez que votre jeton d’accès a expiré si cela fait plus d’une heure que vous n’avez pas demandé de jeton d’accès et que vous commencez à recevoir des erreurs HTTP 403 interdites avec un message indiquant « La demande n’est pas autorisée. »


Dernière mise à jour : 26 janv. 2023